Veel gestelde vragen over de digitale aanval op ons systeem
Welke gegevens zijn ingezien of opgeslagen door de daders?
Na onderzoek weten we welke gegevens zijn ingezien. Het onderzoek is afgerond en betrokkenen zijn geïnformeerd. Lees het terug in het nieuwsbericht van 05-04-2022 - met update op 20-06-2022.
Hoe zijn betrokkenen geïnformeerd?
Huurders en leveranciers zijn via (nieuws)brieven (email en post) op de hoogte gebracht en geadviseerd over hoe hier mee om te gaan. Lees alles terug in het nieuwsbericht van 05-04-2022 - met update op 20-06-2022.
Wat heeft Laurentius gedaan nadat de digitale aanval ontdekt was?
Er is direct actie ondernomen om de systemen en gegevens veilig te stellen.
Is dit een datalek?
Ja, dit is een datalek van gegevens. We hebben melding gedaan bij de Autoriteit Persoonsgegevens en aangifte bij de politie.
Als iemand mijn gegevens heeft ingezien of opgeslagen, moet ik mij dan zorgen maken?
Er is niet direct reden tot zorg. Zonder een combinatie van gegevens kan er niet veel gebeuren. Zo moet u bij digitaal bankieren altijd uw pincode gebruiken. En bij inloggen op bijvoorbeeld de website van Laurentius, gebruikt u een wachtwoord. Zonder deze combinatie van gegevens kan er niet veel gebeuren.
Voor de zekerheid vragen wij u om altijd alert te zijn en blijven. Het kan zijn dat daders proberen om meer persoonlijke gegevens van u te verkrijgen, zoals wachtwoorden of pincodes. Bijvoorbeeld door valse e-mails of sms-berichten aan u te versturen. Of door valse telefoongesprekken met u te voeren. Let altijd goed op of het e-mailadres van de afzender klopt. En of u het telefoonnummer kent. Hier vindt u tips over hoe u kunt voorkomen dat er misbruik wordt gemaakt van uw gegevens.
Tips om phishing of misbruik te herkennen
- Wordt er telefonisch om gegevens gevraagd? Stel vragen, wees kritisch en hang de telefoon op als u het niet vertrouwt. Bel eventueel terug naar een algemeen telefoonnummer van de organisatie en check of zij aan het bellen zijn en om informatie vragen.
- Klik niet zomaar op links in mails of sms/whatsapp berichten. Ga met de cursor over de link en de URL (het webadres) en controleer of de website correct is.
- Vaak wordt u onder druk gezet. In het bericht wordt aangegeven dat als u niet snel reageert, bijvoorbeeld uw bankrekening zal worden geblokkeerd. Dit is een aanwijzing dat het niet klopt.
- WhatsAppfraude; wordt u door een familielid of vriend benaderd met een hulpvraag (bijvoorbeeld voor het betalen van een rekening)? Zorg dat u altijd telefonisch contact hebt met het betreffende familielid en/of stel vragen die alleen deze persoon kan beantwoorden.
- Er wordt vaak iets ongebruikelijks gevraagd: inloggegevens, een betaling et cetera. Doe eerst nader onderzoek voor u gegevens geeft.
- U ontvangt brieven van advocaten, incassobureaus of gerechtsdeurwaarders over schulden waar u niets van weet.
- U ontvangt rekeningen of ontvangstbevestigingen voor goederen of diensten, maar u heeft deze niet besteld.
- U kunt geen lening krijgen omdat er een signalering op uw naam staat bij het BKR, terwijl u hier niets van af weet.
Wat kunt u doen richting uw bank?
Informeer uw bank over deze datalek en meld dat uw rekeningnummer mogelijk in handen is van kwaadwillenden. Daarnaast is het verstandig om goed overzicht te houden op uw rekeningafschriften en alert te zijn op onregelmatigheden. Treft u deze aan, dan kan dit te maken hebben met mogelijke identiteitsfraude.
Wat moet u doen als er misbruik gemaakt wordt van uw persoonsgegevens?
- Als er daadwerkelijk misbruik is gemaakt van uw persoonsgegevens, dan is er sprake van identiteitsfraude. Het is dan belangrijk dat u hiervan aangifte doet bij de politie en neem bewijsstukken mee. Identiteitsfraude is strafbaar volgens artikel 231 (a en b) van het Wetboek van Strafrecht.
- Enkel en alleen wanneer u daadwerkelijk slachtoffer bent van identiteitsfraude, kunt u hier van melding maken bij het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid.
Kunt u Laurentius aansprakelijk stellen?
Heeft u schade door dit incident, dan kunt u ons aansprakelijk stellen. U maakt dan een schadeclaim waarin u aantoont welke schade u precies heeft inclusief bewijzen en onderbouwt u waarom het reëel is om aan te nemen dat deze schade aan Laurentius te wijten is. Natuurlijk hopen wij dat er geen schade uit de digitale aanval voortvloeit. Mocht dat wel het geval zijn, dan zijn we hier voor verzekerd en zetten schadeclaims door naar onze verzekering voor de afhandeling.
Wat kan de dader met een BSN?
- Het BSN is een zogenaamd ‘informatieloos’ nummer en wordt alleen door de overheid gebruikt bij de verwerking van persoonsgegevens en in contact met de burger. Een datalek is geen aanleiding om een nieuw BSN toe te kennen.
Waar is nog meer informatie en hulp te vinden
- Op de website www.haveibeenpwnd.com kunt u controleren of en zo ja waar en wanneer uw e-mailadres of telefoonnummer openbaar zijn geworden. Haveibeenpwned.com wordt door cybercrimespecialisten en fraudebestrijders beschouwd als een veilige website. Ook de Fraudehelpdesk adviseert deze website.
- Op www.fraudehelpdesk.nl vindt u tips over hoe u kunt voorkomen dat er misbruik wordt gemaakt van uw gegevens.
- Op www.rvig.nl (Centraal Meldpunt Identiteitsfraude) kunt u identiteitsfraude melden en ondersteuning krijgen.
Ik ontvang vreemde sms'jes, e-mails of telefoontjes. Wat moet ik doen?
Vervelend dat u ongewenste gesprekken of berichten ontvangt. Uw melding kan 'phishing’ via telefoon, sms, e-mail of WhatsApp zijn. Open daarom nooit links die u niet vertrouwt. Kent u een (vaak buitenlands) telefoonnummer niet? Neem dan niet op. U kunt telefoonnummers eventueel ook blokkeren. Bekijk deze infographic voor tips en adviezen.
Moet ik mijn wachtwoord aanpassen?
Laurentius slaat géén wachtwoorden van u op. Maar het is altijd verstandig om een aantal keer per jaar uw wachtwoorden zelf aan te passen. En niet overal hetzelfde wachtwoord voor te gebruiken.
Ik denk dat ik slachtoffer ben van internetfraude. Wat moet ik doen?
Heeft u een valse e-mail en per ongeluk op een link geklikt? Of heeft u aan de telefoon informatie gegeven zoals bijvoorbeeld uw pincode, wachtwoord en/of BSN-nummer? Dan bent u mogelijk slachtoffer van internetfraude. Meld dit altijd direct bij de fraudehelpdesk! Telefoon: 088 - 7867372 website: www.fraudehelpdesk.nl
Welke persoonsgegevens slaat Laurentius op?
Wij slaan alleen gegevens van huurders op die nodig zijn voor onze dienstverlening. In onze privacyverklaring staat waarom we welke gegevens hoe opslaan, hoe lang we persoonlijke gegevens bewaren en met wie we de gegevens delen.
Wat doet Laurentius om mijn gegevens te beschermen?
Laurentius gaat zorgvuldig met de gegevens om. Wij houden ons aan de AVG en gebruiken gegevens van huurders alleen als het echt nodig is voor onze dienstverlening aan hen.
Zijn mijn gegevens veilig bij Laurentius?
Wij stellen hoge eisen aan de beveiliging van onze ICT-systemen. Daarmee zijn uw gegevens in principe veilig. We weten dat de daders niet in ons klantinformatiesysteem geweest zijn, maar alleen op de server van de printers waarvan wij het bestaan niet wisten. Wij vinden het dan ook heel vervelend dat ons systeem op deze manier is aangevallen. Helaas konden wij dit niet voorkomen.
Reageer op deze pagina